Project Zero descubre grave hueco de seguridad en Android

Project Zero descubre grave hueco de seguridad en Android




Si vamos a medir la transparencia en Google, pues un buen ejemplo es que su grupo Watch Dogs los tira a ellos mismo al medio y en esta ocasión, tocó mencionar algo que activará alarmas para alguno en cuanto a Android se refiere.

Project Zero comunicó que no esperó los tradicionales 90 días para darle la oportunidad al grupo de Android (ambos son grupos de Google) porque una vulnerabilidad está siendo explotadas.

La gravedad de estas vulnera es que se considera “día cero” o que son huecos de seguridad que son acabado de descubrir y no se conocía de ellos anteriormente y lo grave es que precisamente permite el control total del ambiente de Android.

El hueco o la vulnerabilidad se trata de un acceso a base de elevación de privilegios, donde una aplicación con un código puede hacer que Android le dé acceso como “administrador” y lo feo de esto es que puede ser tanto una aplicación como un programa corrido a través de una página de Internet.

El grupo advirtió que hizo unas pruebas no exhaustivas (que no probaron masivamente) y esto es lo que es grave que de una muestra de equipos, fueron considerable la cantidad de los que están vulnerables.

Entre ellos se encuentran el Google Pixel, Pixel XL, 2, 2 XL, Huawei P20, Xiaomi Redmi 5A, Redmi Note 5, A1, Oppo A3, Moto Z3, Teléfonos LG que fueron fabricados con Android 8.0 Oreo, Samsung Galaxy S7, S8 y el S9.

Se advirtió también que esta vulnerabilidad está siendo explotada por el grupo israelí NSO quienes legalmente son un grupo de hackers ético y son conocidos por desarrollar aplicaciones de hackeos poderosos y adware de consideración.

Probablemente el boletín de seguridad de Octubre sea interesante ver si se logró mitigar el mismo.

Publicar un comentario

0 Comentarios